Protezione dai danni finanziari causati da cybercriminalità Assicurazione Cyber per imprese

Indennizzo in caso d’interruzione d’esercizio
Hotline danni cyber 24/7 per emergenze
Protezione in caso di pretese avanzate da terzi
L’essenziale in breve
  • Copertura dei danni propri e di responsabilità civile: risarciamo i costi per il ripristino dei vostri sistemi e dati, le perdite di reddito dovute a un’interruzione dell'attività nonché le pretese in ambito di responsabilità civile. 
  • Prestazioni aggiuntive complete: le nostre coperture addizionali individuali possono essere adeguate alle esigenze specifiche del ramo e ai nuovi rischi – per una protezione senza lacune dai cyberrischi.
  • Supporto in caso di sinistro: noi vi sosteniamo in maniera semplice e rapida in caso di sospetto e in caso di sinistro Grazie alla nostra hotline 24/7 siamo sempre a sua disposizione.

Consulenza di acquisto: 052 269 21 60

Perché le aziende hanno bisogno di un'assicurazione Cyber?

Circa un terzo delle aziende svizzere è già stato vittima di cybercriminalità. Gli aggressori puntano a denaro, dati o segreti aziendali e possono costituire una minaccia esistenziale.

Soprattutto il ransomware rappresenta un rischio crescente per le imprese: con questo malware i cybercriminali assumono il controllo di tutta le rete informatica dell’azienda e la bloccano mediante codifica. In seguito offrono il codice per lo sblocco dietro pagamento di un ingente somma di riscatto.

L’assicurazione Cyber di AXA protegge la vostra azienda dai danni finanziari, legali e di immagine che possono verificarsi in caso di attacco informatico.

  • Copertura dei danni propri e di responsabilità civile: risarciamo i costi per il ripristino dei dati, le perdite di reddito dovute a un’interruzione dell'attività nonché le pretese in ambito di responsabilità civile.
  • E-banking e rischio di social engineering: siete assicurati contro le conseguenze finanziarie di una frode o dall’accesso non autorizzato mediante hackeraggio del vostro e-banking.
  • Assistenza in caso di crisi: se, nonostante tutte le misure di protezione, si dovesse comunque verificare un danno, ci assumiamo i costi per un'agenzia di pubbliche relazioni incaricata di ovviare a un imminente danno alla reputazione.

Anche le PMI sono interessate dagli attacchi informatici?

«Non colpiranno di certo la mia azienda»: molte piccole e medie imprese si ritengono troppo insignificanti per attirare l'attenzione degli hacker. Eppure anche per le PMI gli attacchi informatici sono ormai un pericolo reale. Particolarmente interessanti per i cybercriminali sono le aziende di produzione in campo di ingegneria meccanica, chimica ed elettrotecnica, i cui prodotti sono richiesti sul mercato.

Pensare di non essere abbastanza grandi o interessanti per gli hacker può venire a costare caro – e nel peggiore dei casi minacciare l’esistenza dell'azienda stessa. Già una settimana d’interruzione dell'attività può comportare danni finanziari a cinque cifre per un'azienda di ingegneria meccanica di medie dimensioni. Se si calcolano poi anche le spese consequenziali per il ripristino dei dati, l’assistenza in caso di crisi e la consulenza giuridica, il danno risulta subito triplicato.

Ma possiamo rassicurarvi: molti di questi episodi possono essere evitati.

La cybercriminalità si può prevenire: AXA vi sostiene mediante iservizi di prevenzione dei cyberrischi per identificare i punti deboli nella vostra sicurezza IT. 

Cybercriminalità in costante aumento

Nel 2023 in Svizzera sono stati notificati oltre 43 000 reati nell’ambito della criminalità digitale, cioè il 32 per cento in più rispetto al 2022. Gran parte, circa 40 000, sono stati casi di cybercriminalità economica, di cui la maggioranza rientrante nella categoria di truffa cibernetica (circa 30 000 reati). 

(Fonte: statistica criminale di polizia dell’Ufficio federale di statistica, giugno 2024).

Che cosa copre l’assicurazione Cyber di AXA?

La nostra assicurazione si assume i costi per i danni economici, le conseguenze in materia di diritto di responsabilità civile nonché le misure volte a prevenire un imminente danno alla reputazione. E questo non soltanto in caso di delitti criminali, bensì anche se vi è un comportamento errato di dipendenti o fornitori. Scoprite tutto sulle prestazioni assicurate.

Prestazioni dalla nostra assicurazione Cyber

Danni propri

Indennizzo in caso d’interruzione d’esercizio: se l'attività di una persona assicurata o di un’azienda viene compromessa da un evento cyber – ad esempio la possibilità di acquistare nello shop online – l’assicurazione Cyber di AXA risarcisce il mancato guadagno ed eventuali spese supplementari per la prosecuzione delle attività aziendali.

Spese di ripristino: tra queste rientra l’assunzione di tutti i costi per il ripristino o la sostituzione di dati, sistemi operativi e programmi applicativi danneggiati durante l’attacco ai sistemi informatici aziendali.

Danni di terzi

Responsabilità civile e protezione giuridica: se in un attacco di hacker dati sensibili di clienti vengono sottratti da una banca dati e utilizzati abusivamente, l’azienda può essere chiamata a rispondere della violazione della protezione dei dati. L'assicurazione Cyber di AXA si fa carico di tutte le pretese giustificate o della difesa di pretese ingiustificate di terzi.

Assistenza in caso di crisi

  • Assistenza immediata: in caso di attacco informatico, gli analisti informatici forensi e gli specialisti di sicurezza informatica di Oneconsult SA individuano le lacune di sicurezza sfruttate e implementano misure di protezione adeguate.
  • Sostegno: in caso di danno, l'assicurazione Cyber copre anche la consulenza in ambito legale e forense nonché il sostegno professionale delle attività di pubbliche relazioni. 

Cause assicurate

Nella copertura di base dell’assicurazione Cyber sono inclusi tutti i cyberrischi significativi. L’assicurazione risponde in caso di:

  • implementazione di malware (cavalli di Troia, virus informatici ecc.)
  • attacchi di hacker
  • abuso di dati
  • manipolazione di dati
  • divulgazione di dati
  • perdita di dati
  • indisponibilità del sistema
  • distrazione d’uso del sistema

Quali ampliamenti esistono?

Per una protezione senza lacune dai cyberrischi, a seconda del settore e delle dimensioni dell’azienda può essere opportuno personalizzare la copertura dell’assicurazione Cyber attraverso ulteriori prestazioni assicurative,

Copertura assicurativa aggiuntiva per l'assicurazione Cyber di AXA

Social Engineering / Human Hacking: se un impostore si spaccia per un fornitore o il CEO dell'azienda con i dipendenti e chiede o devia un trasferimento di soldi si tratta di social engineering o di human hacking. Questi sinistri possono essere inclusi su richiesta nella nostra assicurazione.

Manipolazione di pagamenti online: se terzi si procurano l’accesso ai sistemi di e-banking o ai sistemi di pagamento online di un’azienda, possono insorgere conseguenze finanziare dirette. In qualità di assicuratore rispondiamo anche per un tale sinistro se questa opzione è inclusa nell’assicurazione.

Hackeraggio telefonico: se i criminali entrano negli impianti telefonici di aziende in Svizzera per perpetrare frodi a loro nome le conseguenze finanziarie sono spesso consistenti. Un rischio che, su richiesta, viene coperto dall'assicurazione Cyber.

Possiamo fornirvi la nostra consulenza? Non esitate a contattarci!

Documenti sull’assicurazione Cyber per imprese

Domande frequenti

  • Cos’è la cybercriminalità?

    Il termine indica i reati che sfruttano la tecnologia informatica e della comunicazione. La cybercriminalità si può incontrare ovunque vi sono persone che usano tecnologie d’informazione e comunicazione raggiungibili tramite Internet come computer, smartphone o altri apparecchi IT – ad esempio in aziende, presso uffici pubblici, a casa o in viaggio. 

    Questa forma di criminalità è particolarmente pericolosa perché i malfattori possono colpire praticamente in qualsiasi momento e da tutte le parti del mondo, disseminando le proprie tracce. Vi sono molti tipi di attacchi informatici. Può trattarsi di un furto di dati confidenziali o di un malware trasmesso al computer personale o aziendale attraverso e-mail di spam. A prescindere dalla forma specifica di attacco informatico, il potenziale di danno è enorme.

  • Quali danni causa la cybercriminalità?

    Dall’interruzione d’esercizio fino ad arrivare a danni reputazionali duraturi passando dal furto di dati essenziali, il ventaglio di cyberrischi e di possibili danni è molto ampio.

    Danni finanziari: conseguenze economiche di un attacco di hacker possono rientrare perdite di reddito a causa dell’interruzione dell’attività operativa o costi elevati per il ripristino di raccolte di dati rubati o distrutti. Se anche la competitività o il corso azionario ne risentono, può essere messa a rischio l’esistenza stessa dell’azienda.

    Danni derivanti da violazioni delle norme sulla protezione dei dati: chi salva o elabora dati dei clienti è legalmente obbligato a proteggerli. Se nel corso di un cyberevento viene violata la protezione dei dati e vengono resi noti o utilizzati abusivamente dati sensibili, l’azienda è passibile di sanzioni di natura legale e regolatoria. Le imprese che hanno rapporti commerciali con altri Paesi europei sono inoltre interessate dalle più severe norme in materia di protezione dei dati (GDPR). 

    Danni reputazionali: se un’impresa gestisce in maniera negligente un caso o una perdita di dati, questo può comportare una perdita di fiducia del pubblico e, nel peggiore dei casi, addirittura la perdita di clienti e di partner commerciali. Riguadagnare entrambi richiede un lavoro oneroso e a lungo termine.

    Un esempio di sinistro

    Nonostante l’impiego di software di protezione all’avanguardia, l’intera infrastruttura informatica di una PMI viene attaccata da un virus. I dati vengono parzialmente cancellati e danneggiati. Il sistema operativo e i software applicativi devono essere reinstallati ex novo e deve essere reinserito il backup dei dati.

    Poiché per vari giorni il sistema non è disponibile, non è possibile fornire prestazioni alla clientela, che si rivolge così alla concorrenza. AXA si fa carico dei costi per il ripristino dei dati nonché della perdita di reddito derivante dall’interruzione d’esercizio.

  • Quali sono i moventi dei cybercriminali?

    Il cybercrime ha spesso motivi economici: gli aggressori si vogliono arricchire con la vendita di dati sensibili o attraverso l’estorsione. Ma alla base di un attacco ai sistemi informatici di un’azienda possono esserci anche motivi di natura politica o personale.

    Denaro il cybercrime è un affare proficuo per i criminali, sia per singoli delinquenti sia per il crimine organizzato. Attraverso il furto e la vendita di dati personali o anche di merci, la richiesta di riscatto per dati codificati forzatamente o la manipolazione dei collaboratori si può guadagnare molto denaro.

    Furto di dati: un attacco all’IT aziendale ha spesso lo scopo di sottrarre i dati dei clienti. Indirizzi e-mail, dati delle carte di credito o dati di accesso vengono trafficati in forum clandestini e utilizzati abusivamente a conferma dell’identità per compiere ulteriori cyberattacchi.

    Segreti aziendali: i cybercriminali sono interessati anche alla proprietà intellettuale o a segreti aziendali come strategie, piani e ricette. Chi è particolarmente innovativo o leader in un determinato campo e chi possiede brevetti, copyright o marchi di fabbrica corre il rischio di diventare vittima di spionaggio economico. 

    Motivi personali:  anche la brama di potere e di controllo possono indurre gli autori a compiere attacchi informatici. Potrebbe trattarsi di un ex collaboratore della vostra azienda che vuole vendicarsi, oppure di altre  persone che semplicemente desiderano provare il brivido del potere sulle loro vittime.

    Obiettivi politici: attraverso le loro azioni, i cosiddetti hacktivist perseguono obiettivi ideologici o politici, ad esempio bloccando pagine Internet di governi, organizzazioni o interi settori oppure inondandole di richieste in modo che non siano più accessibili per un periodo di tempo prolungato.

  • Quali punti deboli sfrutta la cybercriminalità?

    Essere umano: la maggior parte dei cyberrischi richiede un’interazione umana, motivo per cui il principale punto debole per il cybercrime sono le persone. Gli autori ricorrono a una serie di trucchi di social engineering per rendere i collaboratori delle aziende loro complici inconsapevoli: ad esempio attraverso finti problemi di sicurezza per carpire i dati del login degli utenti, o la comunicazione di un’identità falsa per indurre a  deviare i flussi di pagamento. Pertanto la sensibilizzazione dei dipendenti fa sempre parte della protezione dai cyberrischi. I collaboratori devono sapere quali pericoli possono derivare da Internet e da tutti gli altri punti di contatto dell’azienda.

    E-mail: con mail di phishing gli hacker tentano di appropriarsi di informazioni riservate su dipendenti aziendali o diffondere software dannosi in rete.

    Cloud: molte piccole e medie imprese usufruiscono dell’offerta di operatori esterni e salvano i propri dati nei cloud. Se questi vengono manipolati, le aziende non condividono solo memoria di lavoro e banche dati, bensì anche virus o cavalli di Troia.

    Web: i criminali riescono regolarmente a hackerare siti web molto trafficati e fidati per mettere in circolo malware o reindirizzare i visitatori su siti malevoli.

    WLAN: l’utilizzo di punti di accesso WLAN pubblicamente accessibili è la porta d’ingresso ideale per gli attacchi informatici, perché permette di carpire facilmente informazioni confidenziali e password.

  • Quali aziende necessitano di un'assicurazione Cyber? Anche un’impresa artigianale?

    In sostanza, maggiore è il grado di interconnessione, più urgente è un’assicurazione Cyber. Anche le imprese che per la loro attività principale non necessitano di un computer o di altra infrastruttura informatica spesso dipendono da servizi digitali. È già sufficiente che l’azienda utilizzi l’online banking o la telefonia via Internet, che gestisca in forma digitale gli appuntamenti della clientela o sfrutti i social network per il marketing perché sia esposta al rischio di cyberdanni. 

  • Qual è il principale punto debole nell’infrastruttura IT delle aziende?

    La sicurezza di un sistema IT dipende interamente dal know-how dei suoi utenti. I punti deboli sono quindi rinvenibili soprattutto dove le conoscenze specifiche sono limitate. La protezione migliore dagli hacker e da altre minacce di Internet risiede quindi ancora nella sensibilizzazione ai rischi e nelle altre misure di formazione – come ad esempio il Servizio di prevenzione di AXA, incluso gratuitamente nella nostra assicurazione. 

  • All’interno di una rete aziendale occorre installare un antivirus su ogni PC?

    Sì, tutti i PC e i server devono essere provvisti di un programma antivirus perché i software dannosi possono accedere a un computer anche tramite chiavette USB e altri strumenti.

  • Quando dovrebbero essere effettuati gli aggiornamenti software?

    Ogni volta che il produttore pubblica un aggiornamento. Il software garantisce una buona protezione solo se è aggiornato. 

  • Cos’è un’infezione drive-by?

    Può essere il risultato di una visita a un sito Internet e causare problemi senza che l’utente se ne accorga; non è necessario cliccare su un link o avviare un download: il malware si installa automaticamente sul computer come «di passaggio». Per non cadere vittima di attacchi così insidiosi dovreste impostare il firewall in maniera tale che i siti Internet non sicuri vengano bloccati automaticamente. Inoltre non dovreste mai navigare con un browser obsoleto.

  • Cosa si intende per social engineering?

    I social engineer sfruttano la psicologia umana: con l’intento di sottrarre dati o di ottenere l’accesso a sistemi IT, cercano di stringere relazioni con i collaboratori di un’azienda. Tra le tecniche adottate figurano le telefonate fasulle, nelle quali gli aggressori si spacciano ad es. per tecnici, o l’avvio di un contatto tramite social media. Lo stratagemma del cosiddetto «USB drop» utilizzato per adescare i più curiosi: una chiavetta USB, apparentemente smarrita , e infettata con un malware permette di indurre chi la rinviene a inserirla in un PC aziendale per vedere cosa c’è all’interno.

  • Cosa fa esattamente un firewall?

    Il firewall è un sistema di sicurezza che protegge un PC, un server o un intero sistema informatico da accessi non autorizzati. In base a regole stabilite appositamente, il firewall lascia passare i dati o li blocca.

  • Che cos’è il phishing?

    Spacciandosi per un altro mittente, gli hacker cercano con l’aiuto di e-mail di dirigere in modo mirato i collaboratori su siti web che replicano in modo convincente pagine legittime. L’obiettivo a monte di attacchi informatici come questi? Installare un malware nel sistema dell’azienda o estrarre dati di login. La qualità delle mail di phishing è sensibilmente aumentata: anziché traboccare di errori di ortografia, di una grammatica lacunosa e appellativi errati, oggi questi messaggi sono assai più difficili da distinguere da quelli legittimi, sia sul piano ottico che del contenuto. Maggiori informazioni sul phishing sono disponibili qui.

AXA e lei

Contatto Avviso sinistro Offerte di lavoro Media Broker myAXA Login Valutazioni dei clienti GaragenHub Abbonarsi alla newsletter myAXA FAQ

AXA nel mondo

AXA nel mondo

Restare in contatto

DE FR IT EN Avvertenze per l'utilizzazione Protezione dei dati Cookie Policy © {YEAR} AXA Assicurazioni SA